Conheça o roadmap de certificações que você precisa tirar

Você que acabou de terminar a graduação em Ciência da Computação, Sistemas de Informação ou Gestão da Tecnologia da Informação, por exemplo, está ingressando no mercado de trabalho e conta com muitas dúvidas em relação ao seu futuro e que rumo tomar: esse artigo é perfeito para você.

Ou então, você que já trabalha no mercado de tecnologia da informação, tem experiência em redes e infraestrutura, passou por algumas empresas ao longo de sua carreira profissional, mas agora está trabalhando na parte de segurança ou tem interesse em trabalhar: esse artigo também é para você.

Ou seja, este artigo é para você que encara com seriedade a especialização em Segurança da Informação dentro da sua carreira profissional. Uma recomendação nossa é em relação as certificações de segurança da informação. Buscar certificações é uma excelente estratégia para validar suas competências e expor a sua qualificação pro mercado.

E foi pensando nisso que decidimos montar um roadmap sobre quais certificações de Segurança da Informação são mais importantes e quando/como tirá-las 😉

Mas antes de entrar nesse mérito, que tal entendermos melhor a importância da segurança da informação?

Cibercrime

Só de acompanhar as redes sociais e os principais veículos de comunicação é possível chegar a uma rápida conclusão: segurança da informação é um mercado extremamente promissor.

Isso porque a elevação do número de incidentes de segurança gera transtornos variados desde danos à imagem do negócio, vazamento de informações críticas e podendo acarretar em perdas financeiras significativas!

Por exemplo, você sabia que o cibercrime gerou prejuízos financeiros às empresas na casa dos U$ 400 bilhões em 2015 de acordo com a Lloyd’s? Pois é, e olha que o cenário é bem mais preocupante que isso, como consta abaixo.

Duvida disso?

Então pense o seguinte: estamos cada vez mais dependentes da tecnologia e, em paralelo a isso, existem, cada vez mais, pessoas com intenções maliciosas que usam seus conhecimentos técnicos para fins criminosos, seja por meio de ataques de ransomwarephishingDDoS, entre muitas outras alternativas.

Ou seja, quanto mais os negócios vão se digitalizando, maior a superfície de ataque na ótica de um cibercriminoso. Mas é bom frisar que esse cenário vai muito além do mercado corporativo, afinal, a tecnologia é, hoje, essencial na vida de qualquer ser humano. E a tendência é que essa dependência só aumente…


O que podemos concluir sobre isso é que a demanda por profissionais especializados em Segurança da Informação está crescendo e deve continuar assim por um bom tempo. Afinal, estamos vivendo a Era da Transformação Digital, a Quarta Revolução Industrial, a época em que os dados são a grande vantagem competitiva das empresas.

Já diria Ginny Rommety, CEO da IBM, que fez a seguinte constatação durante o IBM Security Summit de 2015

Acreditamos que os dados são um fenômeno do nosso tempo. É o novo recurso natural do mundo. É a nova base de vantagem competitiva e está transformando todas as profissões e indústrias. Se isso tudo é verdade, então o cibercrime, por definição, é a maior ameaça para todas as profissões, indústrias e empresas do mundo.

Ginny Rommety

CEO, IBM

E isso fica gritante quando avaliamos a indústria do cibercrime com uma perspectiva de médio/longo prazo. A estimativa do renomado World Economic Forum está projetada para US$ 3 trilhões em todo o mundo, representando um salto seis vezes maior em apenas dois anos.

Por outro lado, a previsão da Cybersecurity Ventures, uma das líderes em pesquisas e publicações de relatórios voltados para cibersegurança, é mais audaciosa. Em sua estimativa, a previsão é de que o cibercrime continuará aumentando e custará às empresas algo em torno de US$ 6 trilhões anualmente até 2021. 

Agora que você sabe o quão importante é o profissional de Segurança da Informação hoje e principalmente para o futuro, está na hora de falarmos sobre o assunto deste artigo: certificações.

Credenciais de entrada

1. ISO 27.002

1.1 ISO

Dentre as certificações líderes no campo de Segurança da Informação, existem diferentes níveis de complexidade e exigências mínimas. Entre todas, a ISO/IEC 27.002:2013 é a mais básica e fácil de se conseguir, por isso precisa constar no CV de todo profissional de Segurança da Informação.

A certificação é fruto de uma norma internacional que concentra os principais controles para a Segurança da Informação, sendo publicada pela International Organization for Standardization (ISO), a entidade internacionalmente responsável pelo desenvolvimento e publicação de normas.

O seu objetivo é de estabelecer um código de melhores práticas para apoiar a implantação do Sistema de Gestão de Segurança da Informação (SGSI) nas organizações.

1.2 PROVA

Sua prova não exige pré-requisitos e o conteúdo aborda os conceitos básicos de segurança, como Confidencialidade, Integridade, Disponibilidade, riscos ligados à Segurança da Informação, medidas de redução de risco, tipos de ameaças, entre outros.

São 40 questões de múltipla escolha para ser realizada na duração de uma hora. É necessário acertar 65% ou mais (26 questões) para ser aprovado e o preço do exame é de aproximadamente R$ 670,00.

 

2. Security +

 

2.1 COMPTIA

Computing Technology Industry Association (CompTIA) é uma associação comercial sem fins lucrativos que fomenta a qualificação do mercado de TI por meio das suas certificações. É a provedora líder no mundo em certificações neutras, isto é, independentes de fabricantes/fornecedores (vendor-neutral).

Um ponto importante de se destacar em relação aos profissionais com certificações neutras é sobre o salário de mercado. Se esse é um importante fator motivacional, a CompTIA pode ser uma excelente alternativa pra você, já que os profissionais de TI certificados pela CompTIA conquistam salários acima da média do mercado.

2.2 PROVA

Dentre as certificações de segurança da informação, a CompTIA  Security+ é considerada como um exame preparatório para outros mais complexos, abordando áreas de segurança de redes, ameaças e vulnerabilidades, segurança de aplicativos, controle de acesso e gerenciamento de identidades, criptografia, entre outros campos de conhecimento.

A Security+ possui como pré-requisito, no mínimo, dois anos de experiência em administração de TI, com foco em segurança, além de experiência no desenvolvimento de atividades cotidianas.

A duração da prova é de 90 minutos com 90 questões em que o resultado mínimo para aprovação é de 750 (em uma escala de 100 a 900). Seu preço é de $ 302,00 USD.

3. GIAC Security Essencials (GSEC)

3.1 SANS INSTITUTE

Criado com o intuito de prover capacitação na área de Segurança da Informação, o SANS (System Administration, Networking and Security) possui um relacionamento próximo às Forças Armadas Americanas (US Army), especialmente por ter ex-militares americanos como colaboradores.

Hoje o SANS participa da orientação das normas que definem os requisitos mínimos de capacitação para os militares dos EUA em relação a cibersegurança e guerra cibernética.

3.2 PROVA

Como forma de desenvolver a maturidade do mercado de cibersegurança, surgiu a Global Information Assurance Certification (GIAC)como um agente certificador, reconhecido mundialmente, no combate ao cibercrime.

Dentre as suas certificações, a GIAC Security Essentials (GSEC) é de nível intermediário e voltado para os profissionais de segurança que querem demonstrar suas qualificações para sistemas de TI sendo obrigados a demonstrar uma compreensão de Segurança da Informação que seja além de terminologias e conceitos.

Os exames GIAC permitem consulta, isto é, permitem levar material de apoio para a prova. Justamente por isso, as provas são muito mais complexas e bem elaboradas que o comum.

O exame contempla 180 questões com duração de 5 horas e resultado mínimo de 74% para aprovação, sendo que não há pré-requisitos para sua realização e seu valor é de $1,099 USD.

4. Cerfified Ethical Hacker (CEH)

4.1 EC-COUNCIL

International Council of E-Commerce Consultants, conhecida como EC-Council, é uma entidade que oferece certificações para a área de segurança e com grande reconhecimento internacional. Em geral, suas certificações são de caráter mais técnico (hands-on).

O nascimento do EC-Council foi como uma alternativa de segurança dos EUA depois do episódio de 9/11 no World Trade Center. Esse fato fica bem claro ao ler a missão da EC-Council:

Validar os profissionais de segurança da informação que estão equipados com as habilidades e conhecimentos necessários nos domínios de segurança de informação e que irá ajudá-los a evitar um conflito cibernético, se houver necessidade.

4.2 PROVA

Dentre as provas do EC-Council, a que mais se aplica no campo da Segurança da Informação é a CEH (Certified Ethical Hacker) que certifica indivíduos especificamente na disciplina do whitehat (ou hacker ético) em segurança de redes, evitando restringir os horizontes do profissional.

hacker ético é um profissional de segurança que é capacitado o suficiente a ponto de encontrar as vulnerabilidades e fraquezas nos sistemas. Utiliza dos mesmos conceitos que um blackhat, isto é, os mesmos conhecimentos, ferramentas e metodologias.

Se você busca certificações de segurança da informação que sejam mais mão na massa, vai gostar da filosofia por trás do CEH, afinal, “to beat a hacker, you need to think like a hacker”

Com pré-requisito de, no mínimo, 2 anos de experiência em Segurança da Informação, o exame aborda 125 questões múltiplas escolhas com duração de 4 horas e que custa $500,00 USD.

Certificações avançadas
5.     CISSP

5.1 (ISC)²

International Information Systems Security Certification Consortium, mundialmente conhecido como (ISC)², é um instituto sem fins lucrativos focado em treinamentos e certificados de Segurança da Informação. Há mais de 25 anos atuando, hoje a organização é vista como uma grande referência entre as certificações de segurança da informação por conta da sua certificação, a CISSP – Certified Information Systems Security Professional.

Como a necessidade de profissionais de segurança da informação qualificados nunca foi tão grande, a experiência do profissional na área é um componente fundamental para as empresas e as certificações muitas vezes ajudam a comprovar essa experiência e conhecimento.

5.2 PROVA

certificação CISSP é neutra de fabricante e ideal para aqueles com ampla competência técnica, gerencial e experiência na área. É uma excelente forma de assegurar credibilidade para gerir programas de Segurança da Informação e proteger organizações de ataques mais sofisticados.

O CISSP baseia-se em um conjunto de conhecimentos constantemente atualizados e que garantem aos líderes de segurança uma profunda compreensão de novas ameaças, tecnologias, regulamentos, padrões e práticas. O exame CISSP mede a sua competência nos 8 domínios do CISSP CBK, que abrangem:

  • Segurança e Gerenciamento de Riscos
  • Segurança de Ativos
  • Engenharia de Segurança
  • Segurança de Rede e Comunicações
  • Gerenciamento de Identidade e Acesso
  • Avaliação e Teste de Segurança
  • Operações de Segurança
  • Segurança de Desenvolvimento de Software

Para estar apto a realizar a prova, é preciso que sejam comprovados, em 2 ou mais dos 8 domínio listados, por pelo menos 5 anos de experiência profissional. Por fim, a duração do exame é de até 6 horas, contendo 250 questões múltipla escolha e com exigência mínima de 700 pontos em uma escala de 0 a 1000. O valor para realizar a prova é de USD 599

Aproveitando, que tal conferir o vídeo do nosso Diretor de Tecnologia, Leonardo Moreira, falando sobre a sua experiência em tirar a certificação, além de algumas boas dicas 😉

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado.

Onde estamos

Brasil:
Rio de Janeiro
Espírito Santo
São Paulo
Minas Gerais
Distrito Federal

Portugal:
Lisboa

 

Redes Sociais

Mapa do Site

Somos PROOF

Institucional

 

Contato

Fale Conosco

contato@proof.com.br

Brasil:
+55 (21) 2277-7520

Portugal:
+351 216091754

 

© Copyright 2020 - PROOF. Todos os direitos reservados.